روزنامه شرق
1399/09/25
روسيه، مظنون اصلي
پیچیدهترین حمله سايبري عليه وزارت خزانهداری آمریکا روسيه، مظنون اصلي وزارت خزانهداری ایالاتمتحده که یکی از مهمترین نهادهای مالی جهان به شمار میرود، هدف یکی از پیچیدهترین و شاید بزرگترین عملیات هک و خرابکاری در پنج سال گذشته قرار گرفت. سیستمهای پست الکترونیکی در وزارت خزانهداری و همچنین وزارت بازرگانی مختل شدند و دولت آمریکا گفته که در حال تحقیقات گستردهتر در مورد جزئیات این هک در این دو وزارت و دیگر نهادهای مهم است. در اولین برآوردها، انگشت اتهام به سوی هکرهای مرتبط با حکومت روسیه نشانه رفته و مسکو هم اتهام دستداشتن در چنین عملیات گستردهای را رد کرد. سخنگوی وزارت خارجه روسیه گفته است که «آمریکاییها ماهها با این چالش روبهرو بودند و امروز آن را کشف کردهاند. آنها میخواهند این ضعف بزرگ را با متهمکردن روسیه بپوشانند».گستردگی این عملیات هک در حدی بوده که شورای امنیت ملی آمریکا برای بررسی موضوع جلسه اضطراری در کاخ سفید تشکیل داد اما هنوز جزئیاتی از این جلسه به رسانهها درز پیدا نکرده است.
دولت ترامپ اعلام کرده که هکرها با پشتیبانی یک دولت خارجی-احتمالا سازمان اطلاعاتی روسیه- به یکسری از شبکههای کلیدی دولتی، از جمله در دفاتر و ادارات وزارت خزانهداری و بازرگانی، نفوذ کردند و دسترسی رایگان به سیستمهای پست الکترونیکی آنها داشتند. هکرها از طریق ایمیلهای وزارت خزانهداری ایالاتمتحده که یکی از کلیدیترین نهادها در ایالاتمتحده محسوب میشود، برای یک دولت خارجی جاسوسی میکردند و این جاسوسی سایبری نسبت به امنیت سایبری دیگر نهادها و وزارتخانهها نیز نگرانیهایی ایجاد کرده است.
رسانهها درباره جزئیات این عملیات هک نوشتهاند که هکرها بر ارسال و دریافت ایمیلهای داخلی در وزارت خزانهداری ایالاتمتحده و نهاد تصمیمگیری در مورد سیاست اینترنت و ارتباطات از راه دور، دسترسی پیدا کرده بودند. هکرها به نرمافزارهای آفیس دفتر اداره مخابرات و اطلاعات ملی، نفوذ کردهاند و کارشناسان گفتهاند که ایمیلهای کارکنان این آژانس و برخی ایمیلهای وزارت خزانهداری به مدت چند ماه ازسوی هکرها کنترل میشد. هکرها بسیار حرفهای بودند و توانستهاند مرحله کنترل احراز هویت پلتفرم مایکروسافت را فریب دهند. سخنگوی مایکروسافت سازنده نرمافزار آفیس و بزرگترین کمپانی تولید نرمافزار در جهان هنوز اظهارنظری نکرده است.
اداره مخابرات و اطلاعات ملی از جمله نهادهای دولت آمریکا است که در تلاش دولت دونالد ترامپ برای ممنوعکردن برنامههای رسانههای اجتماعی چینی تیکتاک و ویچت نقش داشت. دولت ترامپ گفته است چنین برنامههایی تهدیدی برای امنیت ملی محسوب میشوند اما شرکتهای چینی این ادعا را رد میکنند.
سازمان امنیت داخلی آمریکا اعلام کرده که این احتمال وجود دارد که هکرهایی که خزانهداری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی را هدف قرار دادند، از ابزاری مشابه برای ورود به سایر سازمانهای دولتی نیز استفاده کرده باشند. این منابع توضیحی درباره اینکه کدام نهادها و سازمانهای دیگر هدف این عملیات قرار گرفتهاند ارائه نکردند. اما روزنامه واشنگتنپست احتمال داده که «گروه هکر روسی APT29 که به دولت روسیه نزدیک است پشت این عملیات جاسوسی گسترده باشد». با اینکه دولت ترامپ هنوز رسما روسیه را متهم به سازماندهی و حمایت از چنین عملیاتی نکرده اما مقامهای کاخ سفید معتقدند که مسکو در ردیف اول متهمین قرار دارد.
جان اولیوت، سخنگوی شورای امنیت ملی ایالاتمتحده پس از جلسه این شورا در کاخ سفید گفت: «دولت ایالات متحده از این گزارشها آگاه است و ما تمام اقدامات لازم برای شناسایی و اصلاح مشكلات احتمالی مربوط به این وضعیت را انجام میدهیم. این اتفاق بسیار جدی است و منجر به تشکیل جلسه شورای امنیت ملی در کاخ سفید شد». الیوت اما به مباحث مطرحشده در جلسه فوری شورای امنیت ملی ایالاتمتحده
اشاره نکرد.
سکوت دولت ترامپ
درحالیکه مقامات امنیتی و اطلاعاتی آمریکا در مورد اطلاعات بهسرقترفته تحقیق میکنند و به دنبال آن هستند که دریابند چه اطلاعاتی و برای چه اهدافی به سرقت رفته است، این نقض امنیتی یک چالش اساسی برای دولت جو بایدن، رئیسجمهور منتخب آمریکا ایجاد خواهد کرد، چراکه تحقیقات در این زمینه در کوتاهمدت نتیجه نمیدهد و میتوان انتظار داشت که تحقیقات سایبری در مقیاس وسیع، ماهها یا حتی سالها به طول بینجامد و دولت بعدی آمریکا نیز از هماکنون باید در جریان جزئیات این عملیات قرار گیرد. اما یکی از چالشهای بایدن درحالحاضر این است که مقامهای کاخ سفید درباره ارائه اطلاعات طبقهبندیشدهای که روزانه در اختیار دونالد ترامپ قرار میگیرد با او همکاری نمیکنند و اطلاعات را گزینشی در اختیار رئیسجمهور منتخب آمریکا قرار میدهد.
رویترز به نقل از یکی از مقامهای کاخ سفید که نخواست نامش منتشر شود، مینویسد: «این ماجرا بسیار بزرگتر از آن است که صرفا یک یا دو نهاد را درگیر خود کند. این یک عملیات گسترده جاسوسی سایبری است که دولت ایالات متحده و منافع آن در داخل و خارج از کشور را هدف قرار داده است».
خبر مربوط به این عملیات کمتر از یک هفته پس از اعلام شرکت FireEye مبنیبر اینکه هکرها به شبکه آن نفوذ کرده و ابزارهای هک شرکت را به سرقت بردهاند، منتشر شد. برنامه مشهور
SolarWinds از جمله تولیدات این شرکت است و بهطور گسترده در ادارات فدرال و شرکتهای آمریکایی و دیگر کمپانیهای مهم در دنیا مورد استفاده قرار میگیرد. به گفته مدیران این شرکت، برنامه SolarWinds حضور 300 هزار کاربر در سراسر جهان از جمله کاخ سفید، ناسا، پنتاگون و وزارت خارجه آمریکا دارد. اداره امنیت داخلی آمریکا از تمام شرکتها و ادارات و نهادهای فدرال خواسته تا هر دستگاهی را که از این نرمافزار استفاده میکند، قطع و از شبکه خارج کنند.
دامنه این عملیات هنوز نامشخص است و تحقیقات هنوز در مراحل ابتدایی است و طبق گفته مقامهای امنیتی، گروه بزرگی از آژانسهای فدرال از جمله افبیآی و آژانس امنیت ملی درگیر این عملیات هستند. افبیآی و آژانس امنیت ملی ایالات متحده هنوز واکنشی به این ماجرا نشان ندادهاند و برخی شواهد وجود دارد که لورفتن ایمیلهای اداره مخابرات و اطلاعات ملی به تابستان امسال برمیگردد و بهتازگی کشف شده است.
مقامهای دولت ترامپ هم درمورد این عملیات اطلاعات زیادی در اختیار رسانهها قرار ندادهاند و این میتوان نشانه نگرانی دولت ترامپ از مداخله روسیه در انتخابات سال 2020 باشد اما نکته مهم این است که آژانسهای کلیدی دولتی که ارتباط چندانی با انتخابات ندارند، هدف این عملیات گسترده و پیچیده قرار گرفتهاند و ظاهرا هفتهها از این ماجرا بیاطلاع بودند.
سایر اخبار این روزنامه
وقتکشی اصولگرایان در بررسی FATF
در استراتژی ترکیه ایران مهمترین رقیب است
نمیگذاریم پایان تحریم را به تأخیر بیندازند
درخواست ۱۵۰۰ فعالسیاسی و اجتماعی برای تجدیدنظر
باید روشهای نوین رسیدگی به پروندههای جنایی را بررسی کنیم
رونمایی از نهاد اجماعساز اصلاحطلبان
درآمدهای انتزاعی نفت
نامزد حزبی با ۵ درصد آرا
عروسی ۷۰۰۰ دختربچه در بهار
روسيه، مظنون اصلي
تخریب بیرانوند در ۴۸ ساعت!
ادعای ارضی یا واکنش هیجانی اردوغان؟
لزوم توجه ایرانیان به تحولات قفقاز
تأثیر متضاد کرونای یکساله بر دو اقتصاد برتر